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Procede et installation de controle de 1'identite de Pemetteur d'un 
appel telephonique sur un reseau Internet et terminal de 
telephonie pour une telle installation. 

L ! invention concerne le domaine de la telephonie sur Internet. 
Elle s'applique a tons les protocoles VoIP de voix sur Internet ("Voice 
over IP, en anglais"), tel que le protocole issu de l'Union des 
Telecommunications Internationales (ITU), connu sous l'appellation 
H.323, le protocole SIP (Session Initiation Protocol) issu de 
TIETF, ainsi qu'a tous les types d' architectures de reseau de 
telephonie residentiel ou d'entreprise. 

De mani&re conventionnelle, les services de telephonie sur 
Internet mettent en oeuvre un certain nombre de mecanismes 
d'authentification de l ! abonn£ appelant afin d'eviter, notamment, que 
des appels passes par des tiers non autorises lui soient factures. 

Ges techniques d'authentification peuvent consister en des 
mecanismes de chiffrement par cryptographie asymetrique, qui 
utilisent un echange de certificat par cles publiques et cles privees. 
Cette technique repose sur des fonctions mathematiques a sens unique, 
c f est-a-dire des fonctions faciles a calcnler mais extremement 
difficiles a inverser, L ! abonne detient une cle privee. II divulgue une 
cle publique k son interlocuteur. Bien que la cle privee et la cle 
publique de Tabonne soient etroitement liees, la divulgation de la cle 
publique ne fournit aucun renseignement concernant la cle privee. La 
connaissance de la cle publique de Tabonne permet notamment k un 
interlocuteur distant de chiffrer un message destine a Tabonne. • 

Un autre mecanisme d'authentification de Tabonne est base sur 
Tutilisation d'un identifiant et d'un mot de passe. Ainsi, pour etablir 
une communication, il est necessaire de fournir un identifiant et un 
mot de passe. Si ceux-ci sont reconnus par un serveur d'appels de 
1'operateur, alors Tetablissement d'une communication devient 
possible. 
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Ces mecanismes d'authentification sont relativement faciles a 
aettre en oeuvre avec des telephones logiciels. Cependant, il n'en va 
pas de. meme pour des terminaux telephoniques utilises dans des 
reseaux internet. En effet, ces terminaux ne presentent pas tous la 
5 possibility de saisir un mot de passe ou de mettre en oeuvre le 
chiffrement par cryptographie asymetrique. 

En outre, la cryptographie asym6trique necessite, pour etre 
reellement efficace, d'obtenir un certificat aupres d ! un organisme 
certifie, ce qui est difficilement compatible avec un deploiement d ! un 
10 service de voix sur Internet a grande echelle, c'est-a-dire pour 
plusieurs millions d'abonnes. 

Le but de l'invention est done de pallier ces inconvenients et de 
fournir un proced6 et une installation de controle de Tidentite d'un 
^metteur d f un appel telephonique sur un reseau Internet, permettant de 
15 contrdler Tidentite d ! un 6metteur utilisant un terminal t61ephonique de 
type ypIP, c'est-a-dire un terminal de telephonie sur internet, et qui 
soit compatible avec un developpement de la telephonie Internet k tres 
grande echelle. 

Ainsi, selon Tinvention, il est propose un procede de contr61e 
20 de Tidentite d'un emetteur d'un appel telephonique sur un reseau 
Internet comprenant les etapes suivantes : 

- insertion d ! un code de controle crypte dans un champ d'une 
trame de demande d'un etablissement de communication, le 
code contenant des parametres portant sur Tidentite d'un 

25 terminal de telecommunication a partir duquel Tappel 

. telephonique est emis ; 
• decryptage, par un serveur de gestion d'appels distant, du 
code de controle ; 

- comparaison d'au moins un parametre extrait du code de 
3^ controle decrypte avec des informations correspondantes 

stockees dans une base de donnees hebergee dans le 
serveur ; et 

- etablissement de l'appel en fonction du resultat de ladite 
comparaison. 
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Selon une autre caracteristique de ce procede, celui-ci 
comporte en outre une etape de comparaison de parametres extraits du 
code de controle decrypte avec des informations correspondantes 
extraites de la trame de demande d'etablissement d r appels. 

5 Ces informations, qui sont stockees dans la base de donnees, 

comportent, selon encore une autre caracteristique de ce proc6de, une 
adresse d'identification du terminal. 

Par exemple, les informations sont transferees du terminal vers 
la base de donnees lors d'un premier appel emis par le terminal. Ce 

10 , premier appel peut etre constitue par un appel emis immediatement 
apres Installation du terminal de telephonie de Tabonne, 

Selon un mode de mise en oeuvre particulier, les parametres 
extraits de la trame de demande d'etablissement d'appel comportent 
l'adresse IP du terminal et le numero d ! appel du terminal. Ainsi, le 

15 code de controle peut etre elabor6 a partir d'une fonction cryptee de 
Tajdresse d'identification duterminal et de l'adresse IP de ce dernier. 

En ce qui concerne Tadresse IP du terminal, celle-ci est 
transmise par un fournisseur d'acces a un reseau Internet, a un module 
de controle associe au terminal. 

20 Selon une autre configuration du reseau de telecommunications 

mettant en ceuvre un procede selon Tinvention, les parametres extraits 
de la trame de demande d'etablissement d' appel comportent T adresse 
IP d'une passerelle de raccordement d'un reseau prive a un reseau de 
telecommunication et le numero d' appel du terminal. 

25 Le code de controle est alors elabore a partir d'une fonction 

cryptee de Tadresse d'identification du terminal et de l'adresse IP de 
la passerelle. 

L'adresse IP du terminal est transmise, selon cette variante de 
configuration, par un fournisseur d'acces a un reseau Internet, a 
30 module de controle associe k la passerelle. 

Selon l'invention, il est egalement propose une installation de 
controle de Tidentite de l'emetteur d'un appel telephonique sur un 
reseau Internet, comprenant un serveur de gestion d'appels adapts pour, 
provoquer l'etablissement d'une communication entre des terminaux de 
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telecommunication respectivement appelant et appele, en fonction de 
parametres contenus dans une trame de demande d'etablissement de 
communication emise par le terminal appelant. 

Le serveur de gestion comporte des moyens de decryptage d f un 
5 code de controle crypte insere dans la trame de demande 
d'etablissement de communication, le code contenant des parametres 
portant sur Tidentit6 du terminal de telecommunication appelant, et 
des moyens de comparaison d'au moins un parametre extrait du code de 
controle decrypte par les moyens de decryptage avec un code 
10 correspondant stocke dans, une base de donnees hebergee dans le 
serveur pour autoriser Tetablissement de la communication en fonction 
du resultat de la comparaison. 

Selon une autre caracteristique de Tinvention, Installation 
comporte en outre des moyens de comparaison de parametres extraits 
15 du code de controle decrypte avec des informations correspondantes 
,extraites de la trame de demande d'etablissement d'appel. 

Enfin, selon Tinvention, il est propose un terminal de 
telecommunication pour installation de controle tel que defini ci- 
dessus, caracterise en ce qu'il comporte un module de controle adapte 
20 pour Tinsertion d'un code de controle crypte dans une trame de 
demande d'etablissement de communication. 

Ce module de controle comporte des moyens pour Telaboration 
d'une fonction cryptee de l'adresse d'identification du terminal et de 
l'adresse IP du terminal. 
25 En variante, le module de controle comporte des moyens pour 

l'elaboration d'une fonction cryptee de l'adresse d'identification du 
terminal et de l'adresse IP d'une passerelle de raccordement d'un 
reseau local a un reseau de telecommunication public. 

D'autres buts, caracteristiques et avantages de Tinvention 
30 apparaitront a la lecture de la description suivante, donnee uniquement 
a titre d'exemple non limitatif, et faite en reference aux dessins 
annexes sur lesquels : 

- la figure 1 illustre schematiquement la structure d'un reseau 
de telecommunication permettant d'acceder k un service de telephonie 
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Internet, pourvu d ! une installation de controle d'un emetteur d'un appel 
telephonique et permettant de mettre en ceuvre un precede de controle 
conforme k 1'invention ; 

- la figure 2 est une vue de detail d'une portion du reseau de la 
5 figure 1, illustrant une sequence de demande d'etablissement 

d'appel ; et 

- la figure 3 est un org ani gramme illustrant les principales 
phases du proced6 de controle conforme. a Tinvention. 

Sur la figure 1, on a repr6sente 1'architecture generate d ! un 
10 reseau 10 de telecommunication permettant 1'acces k un service de 
telephonie sur Internet. 

Comme on le voit sur cette figure, le reseau comporte, cote 
abonne, un ensemble d'equipements utilisables par des abonnes pour 
l'etablissement de communications telephoniques avec des abonnes 
15 distants. 

Sur la figure 1, deux configurations- distinctes. ont ete 
representees, k savoir une configuration CI et une configuration C2. 

La premiere configuration CI est agenc6e autour d f un reseau 
local prive, ou reseau LAN. Elle comporte un ensemble de terminaux 

20 de telecommunication 12, par exemple constitues par des telephones 
VoIP, raccordes au reseau LAN 14. Des terminaux informatiques, tels 
que 16, constitues part exemple par des micro-ordinateurs, peuvent 
egalement etre raccordes au reseau 14, comme cela est conventionnel 
dans un reseau informatique prive. 

25 Une passerelle 24 assure Interconnexion du reseau prive, et en 

particulier du reseau LAN 14 a un reseau public 20 d'un operateur de 
telecommunication fournissant un service de telephonie VoIP, par 
Tintermediaire d'un modem 22. 

La passerelle comporte un module de controle assurant, comme 

30 cela sera decrit en detail par la suite, un controle de Tidentite de 
l'emetteur d'un appel telephonique, e'est-a-dire un module capable de 
controler qu'aucune tentative d'usurpation du numero d'appel du reseau 
local LAN n'a ete faite par des tiers. 
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En ce qui concerne la deuxieme configuration C2, qui 
correspond a une installation privee d'un abonn6 particulierement 
adaptee pour etre prevue dans des locaux d'habitation, les equipements 
de telephonie sont constitues par des terminaux de telecommunication, 
tels que 26, auxquels est integre le module de controle. Chaque 
terminal 26 communique avec le reseau public de Toperateur 20 par 
Tintermediaire d'un modem 28. 

Du cot6 fournisseur de service, le reseau comporte, d'une part, 
un serveur 30 fournisseur d'acces au reseau Internet et, d' autre part, un 
serveur d'appels 32 qui exerce, conjointement avec les modules de 
controle, un controle de l'identite de Temetteur d'un appel et qui 
etablit des communications telephoniques pour un abonne appelant en 
fonction du resultat du contr61e de Temetteur et en fonction d'une 
configuration de services proposes par Toperateur. 

Le serveur d'appels 32 ainsi que le module de controle de la 
passerelle (configuration ;C1) ou des terminaux (configuration C2). 
component tous les moyens materiels et logiciels permettant de 
controler Tidentite de Temetteur d'un appel afin de verifier qu'un 
numero d' abonne n'a pas ete usurpe par un tiers, comme cela sera 
decrit en detail par la- suite. 

On voit en particiilier sur la figure 1 que le serveur d ! appel 32 
est associe a une base de donnees 34 dans laquelle sont chargees des 
informations relatives aux abonnes, telles que Tadresse d'identification 
du terminal, egalement connue sous Tappellation "adresse MAC". 

Comme cela est connu en soi, de telles informations sont 
chargees en memoire dans chaque terminal 12, lors de leur fabrication. 
Elles sont transferees dans la base de donnees 34, sous le controle du 
serveur d'appels 32, lors du premier appel effectue a partir de chaque 
terminal, c'est-a-dire juste apres Installation du terminal d'un abonne. 

Par ailleurs, le serveur fournisseur d'acces Internet 30 transmet 
au module de controle de la passerelle 24 ou au terminal 26, dans le 
cas ou le module est integre dans ce dernier, une adresse IP publique, 
et ce, a chaque fois que cette adresse est modifiee. 
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Comme cela est connu en soi, pour l'etablissement d'une 
communication VoIP sur le reseau Internet 20 a partir d'un terminal tel 
que 12, ce terminal elabore puis transmet au serveur d'appel 32 une 
trame de demande d'etablissement d'appel. Cette trame comporte un 
5 ensemble de champs vehiculant chacun des informations necessaires a 
l'etablissement de la communication, telles que Fadresse IP du 
terminal appelant ou l'adresse IP de la passerelle, et le numero de 
T appelant et de l'appele. 

Afin de controler 1'absence d ! usurpation du numero de l'abonne 
10 appelant, le module de controle 24. insere dans la trame de demande 
d'etablissement d'appel un message crypte elabore a partir de l'adresse 
MAC d'identification du terminal et de l'adresse IP de la passerelle, en 
ce qui concerne la premiere configuration CI, ou du terminal, en ce 
qui concerne la configuration C2. 
15 * Comme indique precedemment, la trame de demande 

^ "d'etablissement. d'appel vehicule en clair, c'est-a-dire de maniere non 
cryptee, l'adresse IP du terminal ou de la passerelle. En ce qui 
concerne l'adresse MAC d'identification du terminal, celle-ci est 
egalement stockee dans la base de donnees 34 associee au serveur 
20 d'appels 32. 

Ainsi, pour proceder au controle de Tidentite de Temetteur de 
l'appel, le serveur d'appels 32 procede a .un decryptage du code de 
controle insere dans la trame, a une recuperation du code MAC 
d'identification et de Tadresse IP de la passerelle ou du terminal 
25 appelant, puis, a une comparaison, d'une part, de Tadresse MAC 
recuperee a partir de la trame emise par le terminal appelant avec 
Tadresse MAC correspondante stockee dans la base de donnees 34 et, 
d'autre part, de Tadresse IP issue du decryptage du code de controle 
avec Tadresse IP vehiculee en clair par la trame. En cas de 
30 correspondance entre ces donnees, l'appel est autorise. 

On va maintenant decrire de maniere detaillee, en reference a 
la figure 2 sur laquelle les principaux elements du reseau ont ete repris 
et sur laquelle on a represents les flux de donnees par des fleches, les 
principales phases d'une sequence de demande d'6tablissement d'appel. 



WO 2004/032430 PCT/FR2003/002808 




Comme indique precedemment, la demande d'appel debute par 
une premiere phase 36 au cours de laquelle le terminal 12 transmet au 
module de controle la trame de demande d'etablissement. d'appel. 
Celui-ci precede a un parametrage d'un champ specif ique de la trame 
5 du code de contrSle. Par exemple, en utilisant la norme H.323, le 
module de controle 24 insere dans le champ "h323id" une fonction 
cryptee de 1'adresse MAC du telephone IP et de 1'adresse IP du module 
de controle. La trame est alors transmise vers le serveur d ! appels 32 
(etape 38). Celui-ci comporte un portier 40, lequel partage avec le 

10 module de controle une bibliotheque de liens dynamiques ou DLL de 
maniere k proceder a un decryptage du code de controle. 

On notera que le cryptage realise par le module de controle 
peut etre realise par tout type de cryptage de type classique. Les 
techniques de cryptage pouvant etre utilises dans le cadre de la 

15 presente description sont a la portee d'un homme du metier et ne seront 
done pas decrites en detail par la suite. 

Apres decryptage, le serveur de gestion d'appels 32 met en 
oeuvre un logiciel de service 44 (etape 41), lequel procede au controle 
proprement . dit de Temetteur de Tappel de maniere a autoriser 

20 Tetablissement de la communication en cas de correspondance entre 
les donnees vehiculees par le .code de controle et les donnees stockees 
dans la base de donnees 34, d ! une part, et les donnees vehiculees en 
clair par la trame de demande d'etablissement de communication, 
d'autre part. Le logiciel de service transmets alors le resultat du 

25 traitement au portier (etape 42). Des instructions aptes a autoriser un 
appel peuyent alors etre transmises au module de controle (etape 43) et 
au terminal (etape 45) en cas d' absence de tentative de fraude. 

Plus particulierement, en se referant k la figure 3, pour 
proceder au controle de Tidentite de l'emetteur de Tappel, lors d'une 

30 premiere etape 46, il est procede a une verification de la fonction de 
controle. Dans le cas ou cette fonction est inactivee, la communication 
est autorisee (etape 47). 

Dans le cas contraire, c f est-a-dire si la fonction de controle est 
activee, lors de Tetape 48 suivante, le serveur d'appels procede a un 
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decryptage du code de contrdle, c'est-a-dire, lorsque la norme H.323 
est utilisee, a un decryptage du champ h323id de maniere a extraire 
l'adresse d f identification du terminal et l'adresse IP de ce terminal ou 
de l'adresse IP de la passerelle. Lors de l'etape 49 suivante, le serveur 
d'appels et en particulier le logiciel de services procede a une 
comparaison de l'adresse IP extraite du code de controle avec l'adresse 
IP vehiculee en clair par la trame de demande d'etablissement d'appel. 
Dans le cas oil ces adresses ne correspondent pas, la demande d'appel 
est rejetee (etape 50). 

En cas de correspondance entre ces adresses IP, lors de Tetape 
52 suivante, le serveur d'appels 32 verifie si une adresse MAC est 
presente dans la base de donnees. 

Si l'adresse MAC n'est pas presente, ce qui traduit le fait que la * 
ligne vient d'etre etablie, l'adresse MAC obtenue a Tissue du 
decryptage est stockee dans la base de donnees (etape 54) et Tappel est 
autorise. 

Au contraire, dans le cas ou il existe une adresse MAC dans la 
base 34, le serveur d'appels 32 procede a une comparaison de cette 
adresse MAC avec l'adresse MAC issue du decryptage. En cas de 
correspondance entre ces adresses, l'appel est autorise (etape 47). Dans 
le cas contraire, l'appel est rejete. 

Ainsi, au niveau du serveur d'appels, apres decryptage, le 
logiciel de services verifie que l'adresse IP du module de controle est 
correcte. Un utilisateur, abonne ou non, recuperant une adresse IP d'un 
abonne pour passer des communications, ne pourra etablir une 
communication. En effet, apres decryptage du code de controle, 
l'adresse IP ne correspondra pas a celle de la ligne a partir de laquelle 
l'appel est emis. 

Par ailleurs, le logiciel de services verifie que l'adresse MAC 
du terminal a partir duquel l'appel est emis correspond a l'adresse 
MAC du terminal enregistree dans la base de donnees 34. On verifie 
ainsi que le terminal a partir duquel la tentative d'appel est faite 
correspond bien au terminal associe k la ligne 
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Ainsi, comme on le con^oit, selon Tinvention, on procede, 
d'une part, a un controle de la ligne et, d'autre part, a un controle du 
terminal & partir duquel un appel est emis. 
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REVENDICATIONS 

1. Procede de contrSle de Fidentite d'un emetteur d'un appel 
telephonique sur un reseau Internet, caracterise en ce qu'il comprend 
les etapes suivantes : 

- insertion d'un code de controle crypte dans un champ d'une 
trame de demande d'etablissement de communication, le code 
contenant des parametres portant sur 1'identite d'un terminal de 
telecommunication a partir duquel 1' appel telephonique est emis ; 

- decryptage, par un serveur (32) de gestion d'appels distant, 
du code de controle ; 

- . comparaison d'au moins un parametre extrait du code de 
controle decrypte avec des informations correspondantes stockees dans 
une base de donnees (34) hebergee dans le serveur ; et 

- etablissement de F appel en fonction du resultat de ladite 
comparaison. 

2. Procede selon la revendication 1, caracterise en ce qu'il 
comporte en outre une etape de comparaison de parametres extraits du 
code de controle decrypte avec des informations correspondantes 
extraites de la trame de demande d'etablissement d' appel. 

3. Procede selon Fune des revendications 1 et 2, caracterise 
en ce que les informations stockees dans la base de donnees 
comportent une adresse d'identification du terminal (12 ; 26). 

4. Procede selon la revendication 3, caracterise en ce que 
lesdites informations sont transferees du terminal vers la base de 
donnees (34) lors d'un premier appel emis par le terminal (12 ; 26). 

5. Procede selon Fune quelconque des revendications 2 a 4, 
caracterise en ce que les parametres extraits de la trame de demande 
d'etablissement d' appel comportent F adresse IP du terminal et le 
numero d' appel du terminal. 

6. Procede selon Fune quelconque des revendications 1 a 5, 
caracterise en ce que le code de controle est elabore a partir d'une 
fonction cryptee de F adresse d'identification du terminal (MAC) et de 
F adresse IP du terminal. 
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7. Procede selon Tune quelconque des revendications 1 a 6, 
caracterise en ce que l'adresse IP du terminal est transmise, par un 
fournisseur d'acces (30) a un reseau Internet, a module de controle 
(24) associe au terminal. ■ 
5 8. Procede selon Tune quelconque des revendications 2 a 4, 

caracteris6 en ce que les parametres extraits de la trame de demande 
d'etablissement d'appel comportent l'adresse IP d'une passerelle (24) 
de raccordement d'un reseau priv6 (14) a un reseau (20) de 
telecommunication et le numero d'appel du terminal. 
10 9. Procede selon la revendication 8, caracterise en ce que le 

code de controle est elabore a partir d'une fonction' cryptee de 
l'adresse d'identification du terminal (MAC) et de l'adresse IP de la 
passerelle. 

10. Procede selon Tune des revendications 8 et 9, caracterise 
15 en ce que Tadresse IP du terminal est transmise, par un fournisseur 

d'acces (30) a un reseau Internet, a module de contrSle (24) associe a 
j. la passerelle. 

11. Installation de controle de l'identite d'un emetteur d'un 
appel telephonique sur un reseau Internet, comprenant un serveur (32) 

20 de gestion d'appels adapte pour provoquer 1'etablissement d'une 
communication entre des terminaux de telecommunication 
respectivement appelant et appele en fonction de parametres contenus 
dans une trame de demande d'etablissement de communication emise 
par le terminal appelant (12 ;26), caracterisee en ce que le serveur de 

25 gestion (32) comporte des moyens de decryptage d'un code de controle 
crypte insere dans la trame de demande d'etablissement de 
communication, le code contenant des parametres portant sur l'identite 
du terminal de telecommunication appelant, et des moyens de 
comparaison d'au moins un parametre extrait du code de controle 

30 decrypte par les moyens de decryptage avec un code correspondant 
stocke dans une base de donnees (34) hebergee dans le serveur pour 
autoriser 1'etablissement de la communication en fonction du resultat 
de la comparaison. 
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12. Installation selon la revendication 11, caracterisee en ce 
qu'elle comporte en outre des moyens (32) de comparaison de 
parametres extraits du code de controle decrypte avec des informations 
correspondantes extraites de la trame de demande d'etablissement 

5 d'appel. 

13. Terminal de telecommunication pour installation de 
controle selon Tune des revendications 11 et 12, caracterise en ce 
qu'il comporte un module de controle adapte pour V insertion d'un 
code de controle crypte dans une trame de demande d'etablissement de 

10 communication. 

14. Terminal selon la revendication 13, caracterise en ce que 
le module de controle comporte des moyens pour l'61aboration d'une 
fonction cryptee de l'adresse d' identification du terminal et de 
l'adresse IP du terminal. 

15 15. Terminal selon la revendication 13, caracterise en ce que 

le module.de controle comporte des moyens pour 1' elaboration d'une 
fonction cryptee .. de l'adresse d' identification du terminal, et de 
l'adresse IP d'une passerelle (24) de raccordement d'un reseau local 
(14) a un reseau de telecommunication public (20). 
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